アカウント名:
パスワード:
Slackユーザーの(生きている)Cookieを抜き取る手段としては、
(1) オフィスや社員宅から廃棄・盗難されたPCから抜き取る、もしくは物理的に侵入して抜き取る(2) Slackの脆弱性を利用して抜き取る(3) ブラウザの脆弱性を利用して抜き取る(4) 何らかのマルウェアを経由、もしくはWindowsの脆弱性を利用して抜き取る
のいずれかになると思う。(1)ならEAやその社員がマヌケ。(2)(3)だと大問題になるが、とりあえず今のところそういう話は出ていない。(未知の脆弱性ということはあり得る)一番ありそうなのは(4)なんだが、そんなことができるならCookieを抜き取って$10で売るようなしょっぱい商売をせずともそのバックドア自体をもっと高値で売れそうな気もする。「Cookieなら$10、PCを丸ごと乗っ取れるバックドアなら$10,000」みたいな値付けだったのかもしれないが、そこまでは記事に書いてないな。
(5) フィッシングでSlackの資格情報(ID・パスワード)を手に入れた可能性は?資格情報を販売するなら売り切りにせざるを得ないから、ログインcookieだけ小出しに売って長く稼ごうとしたりとか。
それだと「(EAスタッフのPCから)盗まれたcookie」という表現と矛盾するな……と思ったけど、Motherboardへ情報提供した犯人グループの話 [vice.com]だと「盗まれたcookieを買った」(purchasing stolen cookies)というだけで、このハッカーグループがcookieを盗んだわけじゃないし、それが本当に盗まれたcookieなのかどうか彼らも分からないはずなんだよね(だから括弧書きなのか?)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
Cookieを売る理由とは (スコア:0)
Slackユーザーの(生きている)Cookieを抜き取る手段としては、
(1) オフィスや社員宅から廃棄・盗難されたPCから抜き取る、もしくは物理的に侵入して抜き取る
(2) Slackの脆弱性を利用して抜き取る
(3) ブラウザの脆弱性を利用して抜き取る
(4) 何らかのマルウェアを経由、もしくはWindowsの脆弱性を利用して抜き取る
のいずれかになると思う。
(1)ならEAやその社員がマヌケ。
(2)(3)だと大問題になるが、とりあえず今のところそういう話は出ていない。(未知の脆弱性ということはあり得る)
一番ありそうなのは(4)なんだが、そんなことができるならCookieを抜き取って$10で売るようなしょっぱい商売をせずともそのバックドア自体をもっと高値で売れそうな気もする。
「Cookieなら$10、PCを丸ごと乗っ取れるバックドアなら$10,000」みたいな値付けだったのかもしれないが、そこまでは記事に書いてないな。
Re: (スコア:0)
(5) フィッシングでSlackの資格情報(ID・パスワード)を手に入れた可能性は?
資格情報を販売するなら売り切りにせざるを得ないから、ログインcookieだけ小出しに売って長く稼ごうとしたりとか。
Re:Cookieを売る理由とは (スコア:0)
それだと「(EAスタッフのPCから)盗まれたcookie」という表現と矛盾するな……と思ったけど、Motherboardへ情報提供した犯人グループの話 [vice.com]だと「盗まれたcookieを買った」(purchasing stolen cookies)というだけで、このハッカーグループがcookieを盗んだわけじゃないし、それが本当に盗まれたcookieなのかどうか彼らも分からないはずなんだよね(だから括弧書きなのか?)